Multi-License Discount Quote
Тхреат Датабасе Потенцијално нежељени програми Веб Беар Сеарцх

Веб Беар Сеарцх

До Mezo. у Потенцијално нежељени програми, Browser Hijackers
Преведи на:
Српски

Тхреат Сцорецард

Рангирање: 4,918
Ниво претње: 50 % (Средње)
Заражени рачунари: 57
Први пут виђено: May 15, 2024
Последњи пут виђен: May 27, 2024
ОС на које утиче: Windows

Стручњаци Инфосец-а су означили Веб Беар Сеарцх као наметљиво проширење претраживача. Апликација је откривена током истраге сумњивих онлајн платформи. Стручњаци су утврдили да ово проширење делује као отмичар претраживача. Веб Беар претрага функционише тако што тихо мења подешавања претраживача, са примарним циљем да промовише лажни претраживач веббеарсеарцх.цом путем принудних преусмеравања.

Веб Беар претрага преузима основна подешавања претраживача

Отмичари претраживача манипулишу корисничким искуствима прегледања мењајући подразумеване претраживаче, почетне странице и странице нових картица. У случају Веб Беар претраге, ова подешавања су прилагођена да усмере кориснике на веббеарсеарцх.цом. Сходно томе, сваки пут када корисници отворе нову картицу прегледача или покрену упит за претрагу у УРЛ траци, они бивају преусмерени на страницу веббеарсеарцх.цом.

Лажни претраживачи, уобичајена компонента отмичара претраживача, немају могућност да производе праве резултате претраге. Уместо тога, они преусмеравају кориснике на легитимне интернет претраживаче. Међутим, коначно одредиште веб странице може да варира и на њега утичу фактори као што је геолокација корисника.

Кључно је схватити да софтвер за отмицу претраживача често користи технике постојаности како би одржао контролу. Ове методе, као што је блокирање приступа подешавањима уклањања или поништавање корисничких модификација, осмишљене су да ометају кориснике да лако врате своје прегледаче у првобитно стање.

Штавише, Веб Беар Сеарцх може да поседује могућности праћења података, што је уобичајена особина отмичара претраживача. Ови инвазивни програми обично циљају различите корисничке информације, укључујући посећене УРЛ адресе, прегледане веб странице, упите за претрагу, интернет колачиће, корисничка имена, лозинке, личне податке и финансијске информације. Прикупљени подаци се могу делити или продати трећим лицима, што изазива забринутост у вези са потенцијалном злоупотребом осетљивих информација и приватности корисника.

Корисници често не схватају када се отмичари прегледача инсталирају на њихове уређаје

Корисници често не схватају када се отмичари претраживача инсталирају на њихове уређаје због сумњиве тактике дистрибуције коју користе ове наметљиве апликације. Ево неколико разлога зашто:

  • Софтвер у пакету : Отмичари претраживача често долазе у пакету са легитимним софтвером који корисници намерно преузимају. Међутим, ови пакети можда неће јасно открити присуство отмичара, што доводи до тога да га корисници ненамерно инсталирају уз жељени софтвер.
  • Обмањујући захтеви за инсталацију : Током процеса инсталације, корисници могу наићи на обмањујућа упутства или поља за потврду која аутоматски пристају на инсталацију додатног софтвера, укључујући отмичаре претраживача. Корисници који брзо кликну на екране за инсталацију без пажљивог прегледа могу се несвесно сложити да инсталирају отмичара.
  • Обмањујући огласи : Корисници могу наићи на обмањујуће рекламе или искачуће прозоре који тврде да нуде користан софтвер или проширења претраживача. Ове рекламе често користе убедљив језик или хитне позиве на акцију, подстичући кориснике да преузму и инсталирају отмичара без потпуног разумевања његових импликација.
  • Тактике друштвеног инжењеринга : Отмичари претраживача могу користити тактике друштвеног инжењеринга да манипулишу корисницима да их инсталирају. На пример, могу представљати лажне поруке о грешци или упозорења у којима се тврди да су одређена ажурирања софтвера неопходна из безбедносних разлога, што наводи кориснике да преузму и инсталирају отмичара из страха од безбедносних претњи.
  • Прерушени у користан софтвер : Отмичари претраживача могу се маскирати као корисна проширења претраживача, траке са алаткама или додаци који обећавају побољшану функционалност или побољшано искуство прегледања. Корисници их могу инсталирати верујући да додају вредност својим активностима претраживања веба, да би касније схватили да су њихови претраживачи компромитовани.

    • Све у свему, отмичари претраживача се ослањају на недостатак свести корисника, пренагљено доношење одлука и поверење у наизглед легитиман софтвер који ће добити неовлашћени приступ њиховим системима и претраживачима. Користећи ове тактике, отмичари претраживача често могу остати непримећени све док њихово наметљиво понашање не постане очигледно, што доводи до фрустрације и потенцијалне штете за кориснике.

    У тренду

    Лажни додатак за Гоогле табеле

    Потенцијално нежељени програми, Adware, Browser Hijackers
    Током истраге обмањујућих веб локација, истраживачи су открили лажно проширење претраживача Гоогле Схеетс. Овај наметљиви софтвер маскира се као легитимна апликација за табеларне прорачуне која...

    ЦВЕ-2024-3661 Рањивост

    Vulnerability
    Истраживачи су открили метод под називом ТуннелВисион, техника избегавања виртуелне приватне мреже (ВПН) која омогућава актерима претњи да пресретну мрежни саобраћај жртава које су на истој локалној мрежи. Овај приступ 'делокације' идентификован је са ЦВЕ идентификатором ЦВЕ-2024-3661. То утиче на све оперативне системе који укључују ДХЦП клијента који подржава ДХЦП опцију 121 руте....

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    40,246
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...